[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-04 17:16:12 发布
最新推荐文章于 2024-05-04 17:16:12 发布
阅读量289 收藏
点赞数
分类专栏: WP 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/122059213
版权

先是一波fuzz(最近才体会到fuzz多方便)
在这里插入图片描述

红框里的关键字是不能用的
下面开始手工测了

在这里插入图片描述
根据上图可知%20即空格是不能用的
还发现=也是被过滤掉了
在这里插入图片描述
小括号绕过空格过滤
在这里插入图片描述
like绕过=过滤
在这里插入图片描述

限制了union和order by
不能进行联合查询了
试试堆叠查询

在这里插入图片描述
因为过滤了if,sleep,mid,substr
时间盲注和布尔注入基本凉凉
那还剩下什么注入了
其实看到报错信息就应该想到报错注入了
这两个常见的报错注入函数都能用
在这里插入图片描述

库名知道了,接着查表
在这里插入图片描述

查列名发现有多个

在这里插入图片描述
使用group_concat()进行连接
在这里插入图片描述
然后查内容
尬尴的是只能看到一半的flag
在这里插入图片描述
既然已经知道flag在password里面
那就只查password的内容看看是否能显示全
在这里插入图片描述
发现还是差一点
那就只好用右手动粗了

在这里插入图片描述
前后对接得到flag

VVeaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]HardSQL -wp
freerats的博客
07-04 670
直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 # 有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替 username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table
[极客挑战 2019] web题-HardSQL
BROTHERYY的博客
07-13 353
复现环境:buuoj.cn union被过滤了 ,会被他抓住,使用updatexml 得到表名 得到字段查询username和password 查询密码发现不能显示完全 使用left和right进行查询 left=flag{2b77bf01-867e-4b28-a801-0 right=4-be1d-4be4-bc1b-24069dfe9222} 拼凑得到flag flag{2b77bf01-867e-4b28-a801-04-be1d-4be4-bc1b-24069dfe9222} ...
[极客挑战 2019]HardSQL 1
最新发布
qq_44724114的博客
05-04 502
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1419
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3016
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUUCTF [web专项25][极客挑战 2019]HardSQL
yanglinchiji的博客
11-05 257
right(password,32) (可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)尝试报错注入(datexml和extractvalue两种,但是我看别人的wp都有,挺全的)那就用^代替and,用()代替空格,like代替等于号(如果还有需要代替的后面再说)发现这次过滤的很全,万能密码没有一个可以使用。经过测试,至少and,空格,等于 等被过滤。我们可以用right函数来获取后面的字符。发现只有一半,因为只能输出32字符。老常客了,进入后先用万能密码试试。拼凑即可获得flag。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值